情資卡編號:
TCCY-RCDC-200-202502-0000051
事件主旨:
Apple發布iPhone及iPad 零時差漏洞修補說明與建議
內容說明:
Apple於2025年2月10日發布iOS 18.3.1、iPadOS 18.3.1及iPadOS 17.7.5的安全更新,修補一個零時差漏洞CVE-2025-24200(尚無CVSS評分),實體攻擊可能會在鎖定裝置上停用USB限制模式(Restricted Mode)。Apple已獲悉該問題可能已遭利用,並針對特定目標族群進行極其複雜的攻擊。
USB限制模式是一項安全功能,於近七年前在iOS 11.4.1中實施,如果裝置被鎖定超過一小時,該功能將阻止USB配件建立資料連線。此功能旨在阻止Graykey和Cellebrite等取證軟體(執法部門經常使用)從鎖定的iOS裝置中破解裝置密碼或存取資料。
該零時差漏洞由公民實驗室(Citizen Lab)的Bill Marczak發現報告,Apple說明已透過改進狀態管理解決授權問題。雖然Apple尚未提供更多有關攻擊利用的資訊,但公民實驗室的安全研究人員,過往經常揭露針對高風險個人(例如記者、反對派政客和異議人士等)針對性的間諜軟體攻擊。儘管此漏洞僅在特定的攻擊中遭利用,但強烈建議立即安裝安全性更新,以阻止可能正在進行的攻擊嘗試。
風險等級:
2
建議措施:
一、 影響範圍
iPhone XS及之後機型
iPad Pro 13吋、iPad Pro 12.9吋第2代及之後機型、iPad Pro 10.5吋、iPad Pro 11吋第1代及之後機型、iPad Air第3代及之後機型、iPad第6代及之後機型、iPad mini第5代及之後機型
二、 建議
請更新至iOS 18.3.1及iPadOS 18.3.1或之後版本,請參閱網址https://support.apple.com/en-us/122174
請更新至iPadOS 17.7.5或之後版本,請參閱網址https://support.apple.com/en-us/122173